2024 fue un año extraordinario para la industria de las criptomonedas, donde Bitcoin superó la marca de los 100.000 dólares, el mercado tuvo una corrida alcista y hubo un aumento en la adopción de criptomonedas en todo el mundo, rechazada por la victoria de Donald Trump. El año tampoco estuvo exento de dramatismo, ya que a lo largo de 2024 se produjeron importantes incidentes de piratería en algunos de los mayores intercambios/entidades de cifrado, con sus implicaciones de gran alcance.
Según un informe de Chainalysis, los piratas informáticos perdieron más de 2.200 millones de dólares en 2024 a través de 303 incidentes de piratería, lo que supone un aumento interanual del 21,07 % en estos incidentes. Además, los incidentes de piratería individuales aumentaron de 282 en 2023 a 303 en 2024.
2024 es el quinto año consecutivo en el que la cantidad de criptomonedas robadas alcanzó la marca de los mil millones de dólares (2018, 2021, 2022, 2023 y 2024). La actividad de piratería alcanzó su punto máximo a principios de año, con 1.580 millones de dólares robados en julio, incluido el infame hackeo de WazirX, y fue un 84,4% más alto que en el mismo período en 2023.
Entre 2021 y 2023, las plataformas de finanzas descentralizadas (DeFi) fueron los principales objetivos de los cripto hacks, debido al desarrollo y crecimiento del sector.
Además, el sector DeFi todavía tiene la mayor proporción de activos robados en el primer trimestre de 2024; se ha observado un patrón diferente en el segundo y tercer trimestre.
Los piratas informáticos atacaron los servicios centralizados en 2024
En 2024, los intercambios y entidades centralizados se convirtieron en frutos al alcance de los piratas informáticos de todo el mundo. En servicios centralizados, DMM Bitcoin y WazirX fueron testigos de un importante hackeo de 305 millones de dólares y 234,9 millones de dólares este año, lo que también generó preocupaciones.
Este cambio táctico subraya una comprensión sofisticada de la explotación de vulnerabilidades, ya que los compromisos de claves privadas representaron el 43,8% de todos los robos de criptomonedas durante el año. Los piratas informáticos siguen empleando métodos sofisticados para ocultar el rastro de los fondos robados. Algunas técnicas de lavado comunes incluyen intercambios descentralizados (DEX), servicios mixtos y servicios puente.
En 2024 dominarán los hackers norcoreanos
Según el informe de Chainalysis, en 2024, los piratas informáticos norcoreanos supuestamente robaron 1.340 millones de dólares en 47 incidentes, un gran aumento con respecto a los 660,5 millones de dólares en 20 ataques en 2023. Estos piratas informáticos son conocidos por robos frecuentes y a gran escala de criptomonedas, a menudo supuestamente respaldados por el El régimen norcoreano les proporciona soporte de infraestructura y hardware.
Según los investigadores, estos piratas informáticos están mejorando en el robo de cantidades mayores, con ataques más frecuentes en el rango de 50 a 100 millones de dólares y más, y ahora se dirigen con mayor frecuencia hacia ataques más grandes, aquellos por encima de 100 millones de dólares.
Además, los investigadores encuentran que la República Popular Democrática de Corea (RPDC) se ha vuelto más frecuente en los últimos tres años. Después de rastrear la actividad de la RPDC, los investigadores descubrieron que ellos están detrás de la mayoría de los ataques a gran escala de los últimos tres años. No sólo esto, sino que también hay una creciente densidad de hackeos de la RPDC por montos más bajos, alrededor de $10,000 en valor.
Según investigadores de las Naciones Unidas, el gobierno de Corea del Norte ganó alrededor de 3 mil millones de dólares gracias a ataques a plataformas de criptomonedas entre 2017 y 2023.
Lea también: “Los hackers están a años luz de ventaja”, dice el vicepresidente de la firma Cvyers que encontró WazirX Hack
Los 5 mejores trucos de 2024
El aumento de los ataques exitosos ha obligado a la industria de la criptografía a enfrentar serias preguntas sobre los protocolos de seguridad, particularmente con respecto a las prácticas de administración de claves privadas, los sistemas de monitoreo de seguridad en tiempo real, el intercambio de datos entre plataformas, las herramientas de rastreo avanzadas y más. En 2024, el espacio criptográfico fue testigo de algunos ataques importantes que nos permiten explorar los principales ataques.
1. Hackeo de 305 millones de dólares de DMM Bitcoin
El hack de DMM Bitcoin fue uno de los mayores hacks en la historia de las criptomonedas. En mayo de 2024, DMM Bitcoin, un destacado intercambio de criptomonedas japonés, experimentó el mayor hackeo, lo que resultó en una pérdida de aproximadamente 4.502,9 Bitcoins, valorados en alrededor de 305 millones de dólares en ese momento.
Este ciberataque se atribuyó a piratas informáticos norcoreanos, posiblemente vinculados al Grupo Lazarus, conocido por sus sofisticadas operaciones de cibercrimen. Después del robo, el Bitcoin robado fue lavado utilizando un servicio de mezcla CoinJoin, que oscurece el origen de los fondos mezclándolos con otros.
Los piratas informáticos explotaron vulnerabilidades relacionadas con la gestión de claves privadas, que es fundamental para asegurar el acceso a los fondos de los usuarios. Los informes sugieren que la infracción puede deberse a prácticas de seguridad deficientes, como un cifrado inadecuado o un almacenamiento inadecuado de claves privadas.
En respuesta al ataque, el intercambio suspendió sus diversos servicios y restringió las actividades de la cuenta. Sin embargo, las acciones no fueron suficientes para salvar el intercambio ya que las repercusiones del ataque fueron graves. DMM Bitcoin luchó por recuperarse del incidente y finalmente decidió cerrar sus operaciones en diciembre de 2024.
La bolsa anunció planes para transferir sus activos y cuentas de clientes a SBI VC Trade, una subsidiaria de SBI Group, y se espera que esta transición se complete en marzo de 2025.
2. Incumplimiento de 235 millones de dólares de WazirX
El hackeo de WazirX fue el segundo mayor hackeo que la comunidad criptográfica presenció este año. El 18 de julio de 2024, WazirX, un intercambio de criptomonedas indio, fue testigo de un hackeo de 235 millones de dólares (se robaron alrededor de 35.000 ETH y cantidades significativas de otros tokens) de una billetera con múltiples firmas.
Los piratas informáticos explotaron la vulnerabilidad en la billetera multifirma de WazirX, que fue diseñada para requerir múltiples aprobaciones para las transacciones. Esta billetera utiliza una configuración multifirma de Gnosis Safe en la que se requieren 4 de 6 claves para cualquier transacción.
Para romper esta seguridad, los piratas informáticos implementaron un contrato inteligente malicioso ocho días antes del ataque que les permitió cambiar la configuración de la billetera y eludir la seguridad. Después del ataque, el intercambio suspendió sus diversos servicios y restringió las actividades comerciales. WazirX enfrenta una reacción violenta de los acreedores por retener los fondos restantes.
En noviembre de 2024, surgieron informes de que las fuerzas del orden habían arrestado a un individuo de Bengala Occidental que supuestamente vendió los datos de su cuenta WazirX a los piratas informáticos. La investigación continúa mientras las autoridades trabajan para rastrear y recuperar los activos robados.
En diciembre de 2024, el intercambio anunció que se espera que los retiros de criptomonedas se reanuden a mediados de abril de 2025.
3. Explotación de 290 millones de dólares de PlayDapp
PlayDapp, una plataforma NFT y de criptojuegos, fue testigo de un exploit en el que los piratas informáticos robaron más de 1,79 mil millones de tokens PLA por un valor de alrededor de 290 millones de dólares. El incidente involucró dos exploits importantes que ocurrieron el 9 y 12 de febrero. Los atacantes explotan las vulnerabilidades en los contratos inteligentes y las claves privadas comprometidas que permitieron al hacker agregarse como minter oficial dentro del contrato inteligente de PlayDapp.
Después de la infracción inicial, PlayDapp intentó negociar con el pirata informático ofreciéndole una recompensa de “sombrero blanco” de 1 millón de dólares por la devolución de los activos robados. Las negociaciones fracasaron porque el hacker no mostró voluntad de cooperar. Como resultado, PlayDapp anunció la suspensión del contrato inteligente PLA el 13 de febrero.
4. Hack de cadena orbital
Orbit Chain, una plataforma blockchain de Corea del Sur diseñada para la interoperabilidad entre cadenas, fue testigo de un ataque a principios de 2024 que resultó en una pérdida de aproximadamente entre 82 y 100 millones de dólares en criptomonedas.
Más tarde, Orbit Chain anunció que estaba colaborando activamente con las agencias internacionales de aplicación de la ley para rastrear y recuperar los activos robados. La plataforma ofrecía una recompensa de hasta 8 millones de dólares por información que condujera a la identificación de los atacantes o la recuperación de los fondos robados.
Según los informes del 8 de junio de 2024, los piratas informáticos movieron 12.932 ETH, valorados en aproximadamente 47,7 millones de dólares, a través de Tornado Cash. La plataforma está colaborando con las fuerzas del orden de Corea del Sur y expertos internacionales en ciberseguridad para investigar la violación. Los expertos afirman que los grupos de hackers norcoreanos pueden estar involucrados en este caso, ya que utilizan métodos similares a los vistos en robos anteriores de criptomonedas de alto perfil.
5. Explotación del capital radiante
Radiant Capital, un destacado proyecto DeFi, fue testigo de un hackeo de 58 millones de dólares en octubre de 2024. Los atacantes obtuvieron acceso a tres de las claves privadas de la plataforma, lo que les permitió robar activos a través de varias redes como Arbitrum, Binance Smart Chain, Base y Ethereum.
Los atacantes emplearon malware sofisticado para comprometer los dispositivos de tres desarrolladores de confianza. Este malware les permitió manipular los datos de las transacciones que se muestran en la interfaz de la billetera Gnosis Safe al igual que el hack de wazirX.
Investigaciones posteriores vincularon este ataque con piratas informáticos norcoreanos, concretamente con un grupo conocido como Citrine Sleet (UNC4736). Desde entonces, Radiant Capital ha colaborado con expertos en ciberseguridad y agencias de aplicación de la ley para recuperar fondos robados y mejorar sus protocolos de seguridad.
Pensamientos finales
Los datos de piratería criptográfica de 2024 fueron impactantes para la industria, ya que marcaron el quinto año consecutivo con pérdidas superiores a los 1.500 millones de dólares. A medida que la industria de la criptografía innova y evoluciona, lo mismo ocurre con los piratas informáticos que ahora se están adaptando a funciones de seguridad mejoradas e incluso implementando computación cuántica para robar dinero.
Además, también es preocupante que estos atacantes no operen individualmente, sino que estén respaldados por entidades poderosas que tienen un poder y recursos inmensos. Ahora que el año 2025 está llamando a la puerta, la industria de la criptografía necesita hacer una introspección con respecto a las disposiciones de seguridad actuales y la necesidad de implementar medidas de seguridad sólidas para mantener la confianza de los usuarios en el espacio de las criptomonedas.
Lea también: Consulte los 10 principales creadores de noticias sobre criptomonedas de 2024 aquí
